Cybersicurezza, la sfida è renderla accessibile a tutti
Carte di credito, conti bancari e dati anagrafici. Oltre 1700 clienti di 100 banche italiane colpiti da un gruppo di hacker
Oltre cento banche italiane coinvolte e le credenziali di mille e 700 dei loro clienti trafugate. Questo il bottino digitale che è stato rintracciato dagli Avast Threat Labs per un errore commesso dal gruppo di criminali informatici che ha condotto l’operazione. E così gli istituti di credito sono stati avvertiti in modo da correre ai ripari.
“Abbiamo trovato numeri di carta di credito con date di scadenza e codice di verifica, di conti bancario, dati anagrafici e altro ancora”, racconta dalla Repubblica Ceca in collegamento video Michal Salat, ricercatore dei laboratori Avast. “Il gruppo che ha compiuto il furto è lo stesso che di recente ha colpito anche in Spagna e Scozia attraverso il malware Ursnif, nome con il quale per ora definiamo anche la banda stessa di pirati informatici”.
Ursnif è un malware che ha fatto la sua apparizione nel lontano 2007 evolvendosi poi nel corso degli anni e riuscendo a rimanere una minaccia. In questo caso si sarebbe diffuso principalmente attraverso mail mandate alle vittime contenenti finti documenti ufficiali. I più disattenti che li hanno aperti, specie se il loro computer non era schermato da alcun software di protezione, senza accorgersene hanno permesso al malware di infettare il sistema. Da quel momento ogni operazione fatta è stata osservata e al primo collegamento con il portale della banca sono state copiate tutte le credenziali.
“Il fatto che questo gruppo di cerchi l’accesso ai conti bancari vuol dire che fa soldi in quella maniera”, prosegue Salat. “Ma la cosa interessante è che non prova ad usare i dati delle carte per acquisti online, sistema rischioso perché si rischia di essere rintracciati, bensì rivende quelle informazioni o magari tenta di eseguire dei trasferimenti usando come destinazione conti anonimi in Paesi dove le regole bancarie sono piuttosto flessibili”.
Sull’entità del danno non si hanno notizie ed è difficile che le banche coinvolte li confermino ammesso che ci siano stati. Questione di reputazione, ma non solo. Molti istituti per i versamenti e i bonifici richiedono più passaggi di conferma, spesso con codici inviati via sms impossibili da ottenere da ottenere attraverso un malware. Ma questo non vuol dire che i dati trafugati non rappresentino un pericolo per chi subisce il furto e una fonte di guadagno per chi lo porta a termine. Non a caso questo tipo di attacchi dalla fine di quest’anno si sono moltiplicati.
